Messagepar unbravgars » 06 août 2020, 14:06
bonjour,
Ce qui est controversable, c'est qu'on demande au consommateur de fournir de plus en plus de matériels coûteux pour accéder à ce que de droit.
- un ordinateur,
- un téléphone fixe et un abonnement Internet,
- un téléphone mobile et un abonnement (SMS),
- et désormais un "smartphone" : ordiphone.
Dans les années 1980 on concevait encore qu'un matériel ne puisse être imposé chez des particuliers et le MINITEL a été proposé quasi gratuitement en France. On accédait ainsi à son compte bancaire sans frais supplémentaires de raccordement.
Désormais on ne sait plus où sont les limites.
Mais pour ce qui est de la DSP2 et du smartphone,
la double authentification (ou identification à deux facteurs ou identification forte)
n'est pas spécifique à La Banque Postale, elle est imposée à toutes les banques
et aux services de paiement par la directive européenne DSP2. Certicode et Certicode+
sont des noms "marketing" d'autres appellent cela "Secure machin-truc", ça n'est pas le sujet (nouvelle date butoir, mars 2021).
Avant la DSP2, la règle était le "3D Secure" basé sur l'envoi d'un code
à usage unique transmis par SMS pour sécuriser les opérations engageantes
(classiquement paiement ou virement bancaire).
Probable que pour LBP Certicode = 3D Secure et Certicode+ = DSP2 mais
s'il ne peuvent pas l'expliquer eux-mêmes c'est peut-être autre chose ...?
Deux des 3 facteurs d'identification suivants doivent être utilisés :
- un renseignement que seul le client détient (mot de passe, code PIN, question secrète),
- un objet que seul il possède (smartphone, autre),
- une caractéristique personnelle (empreinte digitale, voix, visage).
Le numéro de téléphone associé à un téléphone ou un ordiphone ("smartphone") pour l'envoi d'un SMS n'est pas un objet physique que l'on possède mais une entité logique (il peut changer, être intercepté).
Lorsque vous tenez en main votre smartphone face à votre clavier d'ordinateur, il est incontestable que quelqu'un d'autre que vous ne peut l'avoir en main au même instant contrairement à votre numéro de téléphone. C'est à ce titre un élément de sécurité tangible.
Mystère cependant : notre ordinateur est aussi "un objet physique que seuls nous possédons" mais là bizarrement, il faut quand-même un smartphone en plus. Alors que dans son utilisation avec l'application bancaire un seul appareil joue les deux rôles d'authentification et d'accès au compte : le smartphone.
Ordiphone (smartphone): c'est un ordinateur d'abord, connecté au réseau Internet (via WiFi ou au réseau opérateur mobile (data). Il contient un processeur et du code et c'est cela qui permet d'y afficher une "notification" en provenance de la banque plutôt qu'un SMS.
Si vous êtes relié WiFi vous n'avez pas besoin d'un abonnement, c'est pour cette raison
qu'une tablette fait aussi bien l'affaire (un vieux smartphone tiré du placard aussi, sauf obsolescence logicielle).
cordialement.